Viele Benutzer erstellen einfache Passwörter oder verwenden dieselben, wenn sie sich online für einen Dienst oder ein Produkt anmelden, da sie sich leicht merken lassen. Einige Benutzer verwenden komplexe Passwörter, speichern die Anmeldeinformationen jedoch im Webbrowser, was weder empfohlen noch sicher ist. Anstatt einen Webbrowser zum Verwalten Ihrer Passwörter zu verwenden, können Sie einen selbst gehosteten modernen Passwort-Manager erstellen mit Bitwarden mit Multi-Factor Authentication (MFA), Backups, SSL-Zertifikat, Remotezugriff und erweitert Sicherheit.

Dinge, die Sie brauchen

Sie können einen Bitwarden-Server auf einem alten Laptop, PC oder Raspberry Pi 3, 4 oder 400 einrichten. In dieser Anleitung zeigen wir jedoch, wie man Bitwarden hostet und Benutze den Passwortmanager auf einem Raspberry Pi Zero 2 W, der gut funktioniert, da er klein ist und mit wenig Strom und Ressourcen auskommt. Sie benötigen die folgenden Artikel:

  • Raspberry Pi Zero 2 W
  • Micro SD Karte
  • Kartenleser
  • Windows, Mac oder Linux-PC
  • Drahtloses LAN (Wi-Fi)
instagram viewer

Schritt 1: Installieren Sie Raspberry Pi OS Lite (64-Bit)

Stecken Sie die microSD-Karte in den Kartenleser und verbinden Sie sie mit Ihrem Computersystem. Befolgen Sie dann diese Schritte, um die 64-Bit-Lite-Version von Raspberry Pi OS darauf zu schreiben.

  1. Downloaden, installieren und starten Sie die Raspberry Pi-Imager Werkzeug auf Ihrem System.
  2. Klicken Wählen Sie Betriebssystem > Raspberry Pi OS (Andere) > Raspberry Pi OS Lite (64-Bit).
  3. Klicken Sie auf das Zahnradsymbol und aktivieren Sie SSH.
  4. Geben Sie die Details ein, wie z Nutzername und Passwort, W-lan SSID und Passwort, um die Wi-Fi-Verbindung zu konfigurieren. Weitere Informationen finden Sie in unserem Leitfaden unter wie man ein Betriebssystem auf einem Raspberry Pi installiert.
  5. Nachdem Sie das Betriebssystem auf die Karte geschrieben haben, werfen Sie sie aus und stecken Sie sie in Ihren Raspberry Pi Zero.

Schritt 2: Verbinden Sie sich über SSH

Da wir SSH zum Zeitpunkt des Schreibens des Betriebssystems aktiviert haben, können wir uns über SSH mit der Terminal-App unter macOS oder Linux und PuTTY unter Windows mit Ihrem Raspberry Pi verbinden. Um sich mit dem Pi zu verbinden, müssen wir die IP des Raspberry Pi kennen. Sie können die Fing-App auf Ihrem Smartphone verwenden oder die DHCP-Einstellungen Ihres Routers überprüfen, um die IP zu finden.

Wenn Sie die Terminal-App unter macOS oder Linux verwenden, führen Sie den folgenden Befehl aus:

ssh-Benutzername@RaspberryPiIP

Zum Beispiel:

schPi@192.168.0.160

Geben Sie Ihr Passwort ein und drücken Sie die Zurückkehren/Eintreten Schlüssel.

Wenn Sie stattdessen PuTTY verwenden:

  1. Geben Sie die IP-Adresse des Raspberry Pi mit Port 22 ein und klicken Sie Offen.
  2. Wenn Sie mit „Anmelden als:“ aufgefordert werden, geben Sie den Benutzernamen ein und drücken Sie Eintreten.
  3. Geben Sie das Passwort ein und drücken Sie Eintreten.

Sie werden erfolgreich über SSH beim Pi angemeldet. Wenn nicht, überprüfen Sie die Netzwerkverbindung, Ihren Benutzernamen und Ihr Passwort.

Führen Sie den folgenden Befehl aus, um Softwarepakete zu aktualisieren und zu aktualisieren. Dies kann eine Weile dauern.

sudo apt aktualisieren && sudo apt upgrade -y

Schritt 3: Installieren Sie Docker

Um Docker auf Raspberry Pi zu installieren, führen Sie den folgenden Befehl im SSH-Terminalfenster aus.

curl -sSL https://get.docker.com | Sch

Dadurch wird ein Skript ausgeführt und Docker auf Ihrem Raspberry Pi installiert. Überprüfen Sie die installierte Docker-Version mit dem folgenden Befehl.

Docker-Version

Als Nächstes gestatten wir unserem Standard-pi-Benutzer den Zugriff auf diese Docker-Installation. Der Befehl lautet wie folgt:

sudo usermod -aG docker pi

Sobald dies erledigt ist, starten Sie den Raspberry Pi mit der neu sudo-Neustart Befehl, und fahren Sie dann mit den unten angegebenen Schritten fort, um Portainer zu installieren.

Schritt 4: Portainer installieren

Obwohl Sie Docker-Container über die Befehlszeile verwalten können, bietet Portainer eine benutzerfreundliche GUI-Oberfläche für die Bereitstellung und Verwaltung unserer Docker-Container auf Raspberry Pi. Um Portainer zu installieren, führen Sie den folgenden Befehl im SSH-Terminalfenster aus.

sudo docker pull portainer/portainer-ce: neueste

Um Portainer auszuführen, müssen wir einen neuen Docker-Container an Port 9000 erstellen.

sudo docker run -d -p 9000:9000 --restart=immer --name=portainer -v /Var/run/docker.sock:/var/run/docker.sock -v portainer_data:/Datenträger/portainer-ce: neueste

Wenn Sie fertig sind, öffnen Sie den Webbrowser und besuchen Sie die IP-Adresse von Raspberry Pi an Port 9000, um den Portainer-Container zu öffnen und darauf zuzugreifen:

http://[RaspberryPi-IP-Address]:9000

Geben Sie den gewünschten Benutzernamen und das Passwort ein, um ein Portainer-Benutzerkonto zu erstellen und sich anzumelden.

Schritt 5: Bitwarden RS (Vaultwarden) installieren und einrichten

Nachdem Sie sich bei Portainer angemeldet haben, befolgen Sie diese Schritte, um einen selbst gehosteten BitWarden-Server auf Raspberry Pi bereitzustellen und einzurichten.

  1. Klicke auf Volumen > Volumen hinzufügen.
  2. Geben Sie den Namen ein und klicken Sie auf Erstellen Sie das Volumen Taste. Wir haben das Volumen benannt BitWardenServer.
  3. Klicken Behälter > Behälter hinzufügen. Geben Sie die Informationen in die folgenden Felder ein:
    • Name: BitWarden (Sie können es beliebig nennen)
    • Bild: Tresorwächter/Server: neueste
    Klicken Veröffentlichen Sie einen neuen Netzwerkport. In dem Gastgeber Feldtyp 8080, und in der Container Feldtyp 80, wie im Bild unten gezeigt.
  4. Scrollen Sie nach unten und klicken Sie Bände > Ordnen Sie zusätzliches Volumen zu unter dem Erweiterte Containereinstellungen Sektion. Typ /data in dem Container Feld und wählen Sie die aus BitwardenServer Volume, das wir in früheren Schritten erstellt haben.
  5. Klicke auf Richtlinie neu starten unter dem Erweiterte Containereinstellungen Abschnitt und wählen Sie aus Stets.
  6. Klicken Stellen Sie den Container bereit unter dem Aktionen Sektion. Nach ein paar Minuten sollte das angezeigt werden BitWardenServer, den wir gerade bereitgestellt haben gesund.
  7. Sie können jetzt die IP-Adresse des Raspberry Pi auf Port 8080 besuchen. Dadurch wird die Web-Benutzeroberfläche von Bitwarden geöffnet.

Schritt 6: Richten Sie einen Cloudflare-Tunnel ein

Um auf Bitwarden zuzugreifen und es zu verwenden, müssen Sie einen Reverse-Proxy einrichten. Sie können Nginx Proxy Manager bereitstellen und verwenden, um einen Proxy-Host hinzuzufügen und einzurichten. Wir werden jedoch einen völlig anderen Ansatz verfolgen und stattdessen den Cloudflare-Tunneldienst verwenden, um von überall mit einer sicheren SSL-Verbindung remote auf Bitwarden zuzugreifen.

Um es einzurichten, müssen Sie über eine registrierte Domain verfügen. Fügen Sie Ihre Domain zu Cloudflare hinzu und befolgen Sie dann diese Schritte, um den Cloudflare-Tunnel zu installieren und einzurichten.

  1. Führen Sie in der Terminal- oder PuTTY-SSH-Verbindung die folgenden Befehle aus.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/lokal/bin
    sudo chmod +x /usr/lokal/bin/cloudflared
    wolkenverhangen v
    Cloudflared-Tunnelanmeldung
  2. Kopieren Sie die angezeigte URL in die Ausgabe und öffnen Sie die URL in einem Webbrowser. Melden Sie sich bei Cloudflare an und autorisieren Sie die hinzugefügte Domain.
  3. Jetzt können wir einen sicheren Tunnel erstellen. Wir benennen es Bitwächter.
    wolkenverhangener Tunnel schaffen Bitwächter
  4. Kopieren Sie die Tunnel-ID und den JSON-Dateipfad aus der Ausgabe und fügen Sie sie in einen Editor auf Ihrem System ein. Bewahren Sie diese Informationen sicher und vertraulich auf. Führen Sie dann den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen.
    sudo-nano ~/.cloudflared/config.yml
  5. Fügen Sie im Nano-Editor den folgenden Code ein. Achten Sie darauf, die zu ersetzen Tunnel: Wert und Credentials-Datei: Weg mit Ihrem eigenen.
    Tunnel: a2efc6dg1-2c75f8-b529d3ee
    Credentials-Datei: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    Eindringen:
    -Hostname: Bitwächter.Deine Domain.com
    Dienst: http://RaspberryPi-IP-Adddress
    -Service: http_status:404
  6. Drücken Sie Strg+X, dann Y und drücken Sie die Eintreten Schlüssel.
  7. Erstellen Sie eine DNS-Route für den Zugriff auf den selbst gehosteten Bitwarden-Server.
    wolkenverhangenTunnelRouteDNSBitwächterBitwächter.Deine Domain.com
  8. Laufen Sie schließlich durch den Tunnel.
    cloudflared tunnel run bitwarden
  9. Sie können jetzt besuchen https://bitwarden.YourDomain.com um auf den Bitwarden-Server zuzugreifen.

Schritt 7: Anmelden und Benutzer erstellen

Sie können jetzt von überall auf der Welt unter dem Hostnamen, den Sie im Cloudflare-Tunnel eingerichtet haben, auf Ihren selbst gehosteten Bitwarden-Server zugreifen. Aktivieren Sie das Admin-Panel um die Benutzer und Tresore in Ihrem Bitwarden-Server zu verwalten.

Sie können auch mehrere Konten Ihrer Freunde und Familie erstellen, um ihnen zu ermöglichen, ihre Passwörter verschlüsselt in ihren Bitwarden-Vaults zu speichern, Passwörter zu generieren usw. Stellen Sie sicher, dass Sie die 2-Faktor-Authentifizierung für eine bessere Sicherheit aktivieren.

Nachdem Sie das Konto erstellt haben, können Sie oder Benutzer sich bei Bitwarden anmelden und ihre Passwörter aus dem Webbrowser (.csv) in ihre Bitwarden-Konten oder Tresore importieren, um die Passwörter zu schützen. Beziehen Sie sich auf die Bitwarden-Dokumentation um mehr über die Verwendung zu erfahren. Darüber hinaus können Sie auch Hosten Sie Bitwarden (fast) kostenlos selbst mit Google Cloud.

DIY-Passwort-Manager mit vollständiger Privatsphäre

So stellen Sie einen sicheren, selbst gehosteten Bitwarden-Server auf einem Raspberry Pi Zero 2 W bereit. Die Schritte sind die gleichen wie in dieser Anleitung, wenn Sie einen Bitwarden-Server auf Raspberry Pi 3 oder Raspberry Pi 4/400 einrichten möchten.

Nach der Bereitstellung des Bitwarden-Servers können Sie die Bitwarden-Erweiterung im Webbrowser oder in der App auf Ihrem Android- oder iOS-Gerät installieren, um Passwörter zu erstellen und zu verwalten. Da wir Cloudflare Tunnel verwenden, legen wir unsere öffentliche IP nicht offen, was sie sicherer als andere Methoden macht. Ihre Passwörter und Anmeldeinformationen bleiben sicher, sicher und privat in Ihren Bitwarden-Tresoren.